电子政务管理系统(共50页).doc

精选优质文档-倾情为你奉上电子政务管理系统方案书Bitsoft上海必特软件有限公司上海必特软件有限公司Shanghai Bitsoft Co.,LTDHttp：/电话：（021）传真：（021）邮政编码：地址：上海市张江高科技园区（浦东软件园）郭守敬路498号3号楼3层 目 录第一章 概述1.1 项目名称项目全称：福建省石狮市电子政务系统项目简称：石狮市政务系统1.2 项目组织单位福建省石狮市人民政府1.3 方案提出的单位上海必特软件有限公司1.4 项目提出的背景“十五”期间福建省提出了：顺应世界信息技术的发展，加强政府的先导作用，调动社会各方面的力量，加快建设以实现国民经济和社会信息化为目标，以适合利用全省信息技术和资源、实现网络化智能信息共享为内容的“数字福建”。“电子政府”是“数字福建”的重要内容，共含义是在“现代计算机、网络通信等技术支撑下，政府机构日常办公、信息惧与发布、公共管理等事务在数字化网络化的环境下进行的国家行政管理形式。包含多方面的内容，如政府办公自动化、政府实时信息发布、各级政府间的可视远程会议、公民随机网上查询、电子化民间调查和社会经济统计、电子选举等等”。石狮市电子政务系统建设项目的提供，遵循了福建省委、省府关于信息化建设的总体布署，是高瞻远瞩的重大举措，有利于石狮各级政府工作作风转变、方式转变、观念转变，树立各级政府的新形象；有利于带动各领域实现信息化，全面提升石狮市各方面的整体优势和综合竞争力。因此，实施石狮市电子政务系统工程意义重大，其必要性和紧迫性日具凸显。1.5 服务对象l 社会各阶层l 各企、事业单位l 各级政府公务员l 各级政府领导l 国内投资者和企业家l 港、澳、台企业家l 外国企业家1.6 引用标准与参考资料（1）计算机软件产品文件编制指南GB856795（2）软件工程开发规范GB/T856695（3）必特技术规范BTS0105（4）电子政务信息管理系统（BitsofteGovernment V1.0）第二章 上海必特软件有限公司对电子政务的理解电子政务是国家信息化、社会信息化的重要内容，受到各级政府的高度重视。石狮市电子政务的建设是在“数字福建”总体框架下，实现石狮市各级政府办公自动化的重大举措之一。2.1 电子政务的定义所谓电子政务是面向政府机构的流程优化、服务扩展以及基于Internet技术的综合信息管理系统。将信息技术的应用从简单的取代手工操作提升到电子化、数字化和业务模式化的层次，实现政府机构办公业务的跨越式发展。电子政务一般包括三个主要组成部分：l 政府部门内部的电子化和网络化办公。l 通过网络实现政府部门之间的信息共享和实时通信。l 通过网络实现各级政府部门与民众之间的双向信息交流。2.2 电子政务的网络形态一个完整的电子政务系统应该是上述三个组成部分的有机结合，其网络形态和基本结构如图2.1所示：防火墙防火墙中国公众网部门间联网居民个人、企业组织对外服务系统对外服务系统企业网政府部门内部网络系统政府部门内部网络系统图2.1 电子政务的网络形态2.3 公众对电子政务的期望可亲、可信、可靠公众越来越要求政府部门像商业实体一样，提供便捷的、即时的、每天24小时的公共服务。通过个性化的窗口服务，拉近了政府与公众的距离，通过单一的访问入口，公众直接体验到对政府的期望，加强了公众对社会生活和民主进程的参与程度。通过公民与各级政府的相互作扩大了参政、议政的机会，亲身体验到政府的可亲、可信、可靠。2.4 企业对电子政务的期望公平、公正、高效政府机关高效的办公效率和业务流程，为企业营造了良好的商业环境，降低了企业的运作成本，减少了经营风险，为企业的发展创造了新的成功机遇。电子化的政策、法规环境以及相关的电子文件、在线审批为企业提供了公平的竞争环境。2.5 政府对电子政务的期望勤政为民的良好的形象电子政务从根本上改善了服务手段，提高了服务质量，改变了公众对公共服务质量低下的认识，增强了公众对政府的信任度。政务公开和一站式的电子政务，为反腐创廉创造了良好的软环境，提高了政府管理的透明度，避免暗箱操作，从根本上改变了政府的治理方式，树立了各级政府勤政为民的良好形象。2.6 电子政务的社会效益电子政务是政府在国民经济和社会信息化的背景下，以提高政府办公效率，改善决策和投资环境为目标，将政府的信息发布、管理、服务、沟通功能向国际互联网上迁移的系统解决方案。同时也提供了结合政府管理流程再造，构建和优化政府内部管理系统、决策支持系统、办公自动化系统，为政府信息管理、服务水平的提高提供强大的技术和咨询支持。实施电子政务最终的目标就是建立电子政府。把工业化模型的大政府特点是集中管理、分层结构、在工业经济中运行变为新型的管理体系，以适应虚拟的、全球性的、以知识为基础的信息经济，同时也适应社会的根本转变。这种新型的管理体系就是电子政府，其核心是：大量频繁的行政管理和日常事务都通过设定好的计算机程序在网络上实施,大量决策权下放给团体和个人,政府重新确立其职能。推进政务电子化，可以实现资源共享，大大降低行政成本。通过网络技术的普遍应用，可以把一定区域、乃至全国的行政机关连接在一起，使信息、知识、人力以及创新的方法、管理制度、管理方式、管理理念等各种资源，真正实现共享，提高包括信息资源在内的各种资源利用的效率，从而打破条块分割、小而全的传统管理模式。电子网络政府的建设，还可以大大降低政府的行政管理成本。如虚拟办公、无纸办公的出现，政府间跨部门、跨地区的电子交换作业、公务活动的连线办公、电子邮递等可以大大减少办公费用，克服“文山会海”、“公文旅行”等现象。另外通过政府网上采购，又可以节约大量人力、物力。 政府把能够公开的信息，在一定信息通道上公开，让单位、个人能够及时了解政府的政策和制度、规定。这一方面做到了政务公开，为社会、民众了解政府提供了一个信息网络平台；另一方面大大提高了政府管理的透明度，避免暗箱操作，这对防止公共权力的腐败，加强人民群众对政府管理的监督都会产生深刻的影响。 电子政务的主要目的是推进政府部门办公自动化、网络化、电子化，全面信息共享等工作进程，从而营造运用信息及通信技术打破行政机关的组织界限的电子化虚拟机关，实现广泛范围意义的政府机关间及政府与社会各界之间经由各种电子化渠道进行相互沟通，并依据人们的需求、人们可以使用的形式、人们要求的时间及地点，提供人们各种不同的针对个性的服务选择。电子政务加快政府职能的转变，扩大对外交往的渠道，密切政府与人民群众的联系，提高政府工作效率。核心是以人为本的政府管理信念，注重信息产业的易用性，注重对非IT专业人员驾御当代先进技术和产品的应用需求，在技术、产品、方案和应用的各个环节，关注用户的资源条件、使用环境和文化水平。由此，可以归纳出电子政务的作用：l 政务公开。各级政府可广泛利用功能强大的政府网站向社会公开大量政务信息。这些信息包括：政府领导人的重要活动及演讲，政府工作的最新动态，民众到政府办理注册、登记等事项的有关信息，与政府工作相关的研究、支持机构的有关信息等等。可以说，大部分与民众相关的政府事务，都能及时通过政府网站获得详尽的信息。l 网上服务。政府网站，大都在首页头版位置设有网上服务栏目，用于为民众提供各种查询、申请、交费、注册、申请许可等服务。由于这些栏目充分发挥了网络的优势，将分属政府各部门的业务集中在一起，并与相应的网上支付系统配套使用，因而具有了“单一窗口”、“一站式”、“24小时”、“自助式”等特点，体现了网上虚拟政府的发展方向，极大地方便了民众办事。 l 资源共享。各级政府通过政府网站，向大众提供政府所拥有的公用资料库信息资源，从而实现公共信息资源 加值利用。各种社会经济统计指标、地区经济发展状况、旅游资源状况、网上图书馆、网上地图都在政府网站提供的服务之列。 l 内部办公电子化。机关内部的办公事务可依靠电子邮件来传递信息，同时，传统的纸质文件、书面签名方式仍然在处理一些重要事务时使用。政府机关内部办公软件主要包括文档处理软件和在网络安全认证基础上的电子邮件系统，以及各种专门业务处理软件。会议通知、信息传达、政策宣传、法规颁布、意见调查等，都以电子邮件方式处理，以加快信息的流通。 l 信息安全保障。政府部门内部办公都建有专门的内网，内网与互联网之间有严密的隔离措施，有的还是物理隔离。政府机关工作人员的保密安全意识很强，其内部办公网一般都不许外人参观。 电子政务系统的建立能使政府工作人员及时地了解到普通老姓时下最关心的问题，使政府部门制定出的政策法规目的性更加明确，能够提高政府的办事效率，树立政府廉洁高效的形象，拉近政府与百姓之间的距离，搞好干群关系，维护社会稳定。电子政务还可以利用动态交互式Web服务功能把政府公共信息发布到Internet网上，社会公众可以从网上了解政府的大政方针，政府可以从网上不同的数据源快速获得群众的意见与呼声,包括群众监督、群众信访、形势分析、领导/政府答复等。2.7 电子政务的主要特征电子政务会以公民和企业希望的那样使用Internet和其它相关技术来提供公共服务。从最完整意义上来说，政府正在建设的电子政务是一种政府基础设施，它具有应该发挥其作用的使命。过去公共机构的IT设施是定位于一个单独的部门和机构，今天政府可以将这样的设施扩展到更广泛的区域而体现数字时代的核心价值-“更快、更好、更便宜、更能获得”，这种价值可以完全体现在政府的服务体系中。最初，政府机构建设Web站点的目的是宣传他们的服务和提供一般的管理信息（比如：工作时间、联系人、电话号码等），其目的是纸质材料的“电子再生”。最近，政府机构已经提供了综合的、动态的数据库搜索和电子邮件回应服务。逐渐地，机构在寻求更广泛的交互服务，如：能使公民和企业机构可以登录到政府Web站点来提交表单、预定约见、查找工作等。下一步是提供金融和法律事务服务，从而公民和企业机构可以购买版权和许可、核算税收、交付停车罚金、申请社会福利等，这些需要加强电子政务设施的安全能力，典型的是通过更广泛采用数字签名和证书和智能卡能技术。机构将希望不同电子政务之间的协作以使公民能在不同服务之间灵活地跳转而不需要进行验证。通过协作，政府的数据库之间可以交互和相互作用，信息和服务可以聚合并呈现在公民面前，从这一点来说，在线的事务可以达到一个很大的量，它不同于机构站点的相互链接而要求组织机构关系的重新组织，反应以公民为中心的在线流程。这样的转变将引导基本的政府组织结构和角色的重新思考。公民将最终确定公共服务和信息在何时、何地、何人提供给谁。公民将能够在政府电子政务中个性化自己的存取、能够将政府服务与商业站点和公共电子政务的服务进行灵活组合，通过方便地与政府的的交互和获取公共信息、官方文件和管理进程，公民将能更好地获取信息和更愿意参与政府进程，从而产生数字社区和更多的政府参与模型并且导致公民更强的参政议政热情。下面是电子政务主要特征：l 开放的系统结构政府是开放的，因为在线服务是建立在Internet标准基础上的，任何人在任何地方使用任何设备均能获得服务。由于知识社会必须是全包含的，政府必须采取措施来防止在线的服务只对一部分人、一部分商业和一部分社团有效。l 面向公民的在线服务采用Internet技术的政府能够将公民置于考虑的核心位置。使用公民关系管理系统，政府可以跟踪公民信息并分析和提供高质量的、个性化的服务。通过使用具有附加值的服务和双向的信息流动，更多的公民将被吸引到在线服务中。l 一体化的服务政府的业务流程不再被仅局限于某一特定的机关而是跨越了所有的机构和权利部门从而使政府在线地体现出一个完全一体化的系统。l 公共和私有协同工作当政府机构感觉到了公民给予的服务期望压力后，他们逐渐地加强了与私有机构的合作以更为有效地实现解决方法，如政府电子政务，在采购领域，政府与大的社团可以组成更大的采购组织来获得供应商的好处。第三章 石狮市电子政务系统建设的指导思想3.1 坚持三十二字指导方针政府引导、面向社会；网络共建、资源共享；以人为本，重在应用；创新改革，竞争开放。3.2 系统建设的战略原则电子政务系统建设应遵循“以需求为导向，以应用促发展，统一规划，协同建设，资源共享，安全保密”的战略原则。（1） 以需求为导向，以应用促发展。有需求才有动力，有应用才能发展。因此，政务系统建设和应用要善于捕捉和发掘政府机关办公业务和领导科学决策的需求，有针对性地开展各项系统建设和应用开发工作，并通过系统应用的成果不断推进系统建设的深入发展。（2） 统一规划，协同建设。政务系统建设和应用是一项涉及面广、技术和资金密集的系统工程，为确保系统发挥整体效益，必须在政府的统一规划指导下，由各地区和各部门遵照统一的规范和标准协同建设，共同发展。特别要重视系统建设的实用和实效，以便资金和资源发挥更大的效益。（3） 资源共享，安全保密。各地区、各部门要按照系统建设的要求，从政务信息化的全局出发，打破条块分割，主动提供相关信息，实现共建共享。同时，要严格遵照国家的有关安全保密法规，采取有效措施，确保国家秘密的安全。第四章 石狮市电子政务系统的总体框架4.1 总体框架的设计面向电子政务的安全体系协同工作、决策支持业务管理系统政务应用系统应用层面向政务工作的领域应用框架信息交换层跨平台的消息通信、事件管理、流程控制等数据访问、转换、提取、过滤、综合数据访问层数据资源信息、服务发布网内部安全网核心安全网网络、系统层软硬件基础设施图4.1 电子政务系统总体框架电子政务系统总体框架分成网络、系统层；数据访问层；信息交换层；应用层以及相应的安全体系。4.1.1 网络、系统层提供电子政务系统网络通信和系统服务，包括面向核心应用的安全操作系统，以及符合国家信息安全、应用系统建设的相关政策法规的多层隔离网络系统。电子政务系统系统层软件主要包括操作系统、数据库管理系统和基本网络协议实现等。必特电子政务平台支持多种操作系统，并可根据应用需求各类集成自主操作系统。这些操作系统包括服务器操作系统、桌面操作系统以及可应用于核心应用的安全操作系统。安全操作系统主要通过增强的身份标识与验证、细化的自主访问控制、特权用户职责划分、强制访问控制、审计跟踪、以及安全管理等方面措施增强对基本安全功能的支持（见图4.2）。图4.2 系统层增强的安全性能4.1.2 数据访问层集成各类数据资源、提供跨平台异构分布数据资源访问及处理服务。l 数据的提取、转换和集成将多个异构数据源中的数据集成到一个统一的数据中心(数据仓库)中，是一个复杂的过程。该过程在元数据的监控下，历经数据提取、净化、转换、集成以及加载/刷新等五个步骤（见图4.3）。元数据提取净化转换提取净化转换加载/刷新数据中心/数据仓库数据源集成图4.3 数据集成过程l 数据传送工具数据传送工具为异构数据源之间提供可基于消息通信/Ftp/Email的、传送双方彼此独立的、用户界面友好的数据传送功能（见图4.4）。图4.4 数据传送工具发送向导发送服务器ODBC接口日志RDB接收向导接收接口接收服务器ODBC接口日志RDB发送接口数据传送工具主要由发送向导、发送服务器、接收向导、接收服务器和传输接口等部分组成。发送向导、发送服务器和发送接口构成了源数据导出端，与此类似，接收向导、接收服务器和接收接口构成了目的数据导入端。l 异构数据访问系统异构数据访问系统是一个分布数据资源访问中间件，其目标是使应用系统能够统一、透明、高效地访问和操纵位于局域网、Intranet或Internet环境中的各种分布、异构的数据资源，使应用系统能够方便地管理和访问位于不同硬件平台、操作系统、网络协议和数据管理系统中的数据（见图4.5）。App.DataClientMOM etc.MOM etc.DataServerDataAccessfor OracleSQL ServerDataAccessfor SybaseDataAccessfor SQL. .SybaseOracle OtherDB Internet /Intranet 图4.5 异构数据访问系统4.1.3 交换层支持跨平台应用集成的解决方案，同时提出适应中国电子政务特色，面向中国政务信息及相关数据的共享和交换标准。l 跨平台的信息交换考虑到政务系统本身的特点，其应用系统的集成应该采取一种通用的松散耦合的交互模式。在这种模式下，各个应用在保持原有工作方式和条件的同时，能够进行可靠的数据和业务逻辑的交流，它的应用开发和维护工作要相对简单。面向消息的中间件(Message-Oriented Middleware)能够很好地满足上述要求。 基于消息队列的应用集成如图4.6所示。分布在网络结点上的应用使用消息队列进行通信，应用程序A通过消息队列接口将消息放入队列，而应用B则从队列中取出消息。A和B可以在同一机器上，也可分布在不同的机器上，且它们的运行相互独立。基于消息队列的跨平台信息交换具有以下优点：提供可靠的信息传送(单次可达、故障恢复)；通信软件可以在不同时刻运行(松散耦合)；可支持复杂的分布式软件结构；在应用系统开发中可以避免复杂的网络通信和故障恢复代码。图4.6 采用MOM的应用集成应用A消息队列接口应用B消息队列接口队列二队列一队列管理器队列管理器网络环境l 政务数据交换中心政务数据交换中心（见图4.7）基于XML技术，实现文档的接收、转换、转发和管理，屏蔽各政府部门之间的通信方式和数据格式的差异。它一方面在政府部门之间充当一个中介，使具有不同通信方式和不同格式信息的政府部门之间可以方便地进行交流，另一方面，它提供一个文档管理机制，以XML格式集中存放进行政务活动的各种文档。政务数据交换中心主要分为通信接口层、文档转换层和文档管理层三个部分。通信接口层负责与FTP server、Mail server、EDI server和Fax server的连接，定期地通过FTP接口、Mail接口、EDI接口和Fax接口检查各服务器，获取各服务器中的文档，进行识别分类后送入相应的输入消息处理队列中；同时检查输出消息队列，对获取到的消息进行处理，从消息中得到发送的方式和地址，通过相应的接口发送出去。文档转换层负责将接收到的各种类型文档（包括EDI、关系数据库数据、文本文件和其它格式的XML文档等）统一转换为XML格式，并保存于文档管理系统中，同时根据请求将XML文档转换为其它格式。文档管理系统负责对所有的XML文档进行存储和管理，并在此基础上提供文档的查询、检索和其它服务。通信接口层EDI MessageXMLFax/Email/TextRDB DataXML文档管理系统EDITranslatorXMLTagger/DecoderRDBWrapperFTP接口Email接口Fax接口EDI接口XMLMapping文档转换层文档管理层XML图4.7 政务数据交换中心4.1.4 应用层基于构件技术构造面向政务信息系统的应用领域框架，提供快速构建、部署政务应用系统的方案。l 政务信息应用管理领域（1）公文管理：收文管理、发文管理、数据交换、在线交流、文档管理等。（2）报表输出管理：设计器报告管理、聚合表管理，分析器文件处理、操作处理等。（3）统计决策管理：数据挖掘、统计分析、预测分析、决策模型管理等。（4）信息发布：信息收集、信息过滤、信息审核、信息加工等。（5）信息服务：信访管理、人大建议、信息反馈管理等l 政府计划及项目管理领域（1）计划管理：计划建议、计划立项、经费管理、实施管理、计划检查、计划调整、计划总结、审计、考核等。（2）项目管理：项目范围管理、进度管理、费用管理、质量管理、人力资源管理、风险管理、采购管理等。l 政府资源管理领域（1）人事管理：代码维护、信息维护、查询统计、统计分析、工资管理等。（2）财务管理（财务会计/管理会计）：总账、应收款管理、应付款管理、报账中心、固定资产、预算管理、成本管理、资金管理等。l 政府事务管理领域资产管理、行政管理、后勤管理、安全事务管理等。l 政府业务管理领域工商、税务、财政、海关、司法、邮政等。4.2 网络拓扑结构根据国家有关管理部门对政务信息系统的建设要求和国家相关安全保密规定。电子政务系统的网络构造应基于所承载的信息和应用系统的密级、安全级别采用多层结构，并采用相应的物理隔离措施。（见图4.8） 图4.8 网络拓扑结构网络拓扑结构主要分成三层：第一层，与互联网连通，面向社会提供的一般应用服务及信息发布，包括各类公开信息和一般的、非敏感的社会服务。例如：基于政府互联网网站的信息发布及查询；面向全社会的各类信访、建议、反馈及数据收集和统计系统；面向全社会的各类计划、项目的申报、申请；各类公共服务性业务的信息发布和实施（如工商管理、税务管理、保险管理等）。第二层，政府部门内部、以及部门之间的各类非公开应用系统，其中所涉及的各类信息应在政务专网上传输。主要包括各类公文、一般涉密数据以及政府部门之间的各类交换信息，这些信息必须依据政府内部的各类管理权限传输，防止来自内部或外部的非法入侵。例如：政府内部的公文流转、审核、处理系统；政府内部的各类专项业务管理系统；政府内部的各类事务管理系统等。第三层，政府部门内部的各类关键业务管理系统及核心数据应用系统，包括：机要、秘密文件及相关管理系统；领导事务管理系统；涉及各类重大事件的决策分析、决策处理系统；涉及国家重大事务的数据分析、处理系统等。这些信息和应用系统往往关系到国家重大事务和机密，必须严格在物理隔离的网络中运行，其中的操作系统应尽量采用自主安全操作系统。各层网络应采取隔离措施，必需的数据转接应采用安全数据网关，并确保不存在信息泄漏的可能性。4.3 网络安全必特电子政务平台的安全体系（见图4.9）是在对电子政务系统各层次的安全风险充分分析的基础上，结合成熟、先进的安全技术所构建的。其主要功能模块包括：n 位于数据链路层及网络层的信道加密及管理模块n 网络防火墙、访问代理、攻击检测等模块n 数字证书应用管理系统n 身份认证、访问控制应用支撑平台日志分析自动预警系统攻击检测其他应用系统安全策略管理分析 监控系统WEB监控、保护身份认证、访问控制应用支撑平台数字证书应用管理系统端到端的加密模块网络防火墙， IP信道加密模块链路加密模块图4.9 必特电子政务平台的安全体系n 系统监控、日志分析、系统管理模块n WEB监控和在线保护模块4.3.1 外网与内网之间的安全策略防火墙可以有效地隔离内外网络的直接连接，限制内外网之间信息的流入和流出，隐蔽内部网的组成情况，对访问的用户进行身份识别，并防止源路由的攻击，IP地址欺骗攻击，R命令攻击， 拒绝服务攻击，同时能自动发现类似ISS进行的扫描，提出安全警告，进行安全的远程数据传送，同时提供日志审计和报警功能。由于 Internet 是在全面开放的基础上发展起来的，因此访问控制在访问和保护限制信息方面发挥了非常重要的作用。访问控制是防火墙系统的基本功能，防火墙会检查向 Intranet 发送的信息包，只有经过验证的信息包才能进入许可的服务或用户网络，而所有未经验证的信息包都会受到阻挡。内容过滤能够实现对应用层内容的检测，提高网络的安全性。 内容过滤是在http、ftp和smtp等协议层根据过滤条件对信息流进行控制，可以过滤URL、http携带的Java Applet、JavaScript、ActiveX、Servlet、CGI、PHP、img；电子邮件的subject、to、from和text域，电子邮件附加的DOC和ZIP文件；FTP下载和上载文件的内容等可能包含危险信息，如病毒、非法的关键字、非法操作命令等。因此对内容进行过滤，能有效地提高网络的安全性。电子邮件过滤功能能够过滤发送者/收信者和邮件标题、过滤MIME形态、删除附件文件或SPAM文件和过大的文件NAT功能使网络便于扩展，并提高网络安全。NAT技术是将一个地址转换为另外一个IP地址的技术，具备完整的NAT技术还可以实现负载均衡等功能。它有两个特点：一是隐藏内部网络真实IP，使“黑客”无法直接攻击内部网络；二是让内部网络使用保留地址，通过NAT代理访问外网，这对那些IP地址不足的用户非常有益。NAT技术有多种，它们包括静态网络地址转换、动态网络地址转换、网络地址及端口转换、动态网络地址及端口转换等等。4.3.2 内网的安全策略图4.10 网络安全系统结构以防火墙为核心，应用攻击检测系统、网络安全监视器等辅助安全工具可以有效地监控、保护电子政务系统各层网络内部的安全（见图4.10）。系统采用可插型附件的新型体系结构，用户可自行地进行功能扩展，即用户可以把开发单位最新发布的网络或系统探测工具（通过在销售单位购买或从万维网(World Wide Web)上直接下载)，方便地集成到已有的系统版本中。对于攻击和反攻击技术手段日新月异的信息安全行业而言，这是保证软件具有实用性和可扩充性的重要一环。检测系统由多个功能模块组成，对Intranet系统中各个目标系统进行全面和综合性的测试，找出目标系统在系统自身内和在网络上可能面临的安全性威胁，指出其中的漏洞和问题，以及可能遭受各种安全性攻击的薄弱环节，提醒安全管理员重新设置系统安全的策略。4.4 信息安全l 数字证书基于PKI/CA技术而研制的数字证书管理应用支撑平台可以有效的解决电子政务应用系统中信息的保密性、信息的完整性、身份认证与访问授权、以及抗抵赖的问题。数字证书管理应用支撑平台G_Trust由G_RA、G_MNG、G_CA三部分组成，并可据此构建出易扩展的、高度安全的公钥基础设施（PKI）应用支撑平台。G_RA类似一个注册机构（Registration Authority, RA）,可用于为电子政务系统提供多样性的认证服务。其特点包括：1）政府部门内部的独立证书注册系统；2）使用政府内部数据来自动鉴别证书用户；3）与发证中心相联系签发证书。通过G_RA，政府各级别部门均能自主地负责对它的各类基本成员、相关用户的证书申请进行审批，负责证书的管理以及证书的废除。通过G_RA还可以为设备（如VPN）和Web服务器发放证书。 G_RA所处理的证书包括以下几类： n 个体用户证书（专用或公用个人证书） n 安全服务器证书（公用40 bit服务器证书） n 全球服务器证书（公用128 bit服务器证书） n IPSec证书（专用IPSec证书）服务中心G_MNG可以提供类似发证中心的服务，并提供针对特定应用系统、特定用户群的PKI服务。服务中心支持各类证书及G_RA的本地注册，并通过发证中心签发证书。在必要的时候，服务中心可升级为发证中心。服务中心的这种模式降低了认证中心初期建设费用和时间。发证中心G_CA不但提供了面向客户的证书服务(如G_RA认证服务的注册申请、操作等)，而且还提供了这些服务的后台的处理功能。发证中心是一个完整的认证中心，它为G_RA和G_MNG提供核心的后台支持。l 防火墙防火墙的运用可以提供信息包验证和加密功能。其认证方式有：1） 口令、密码； 2） 密钥令牌（Key Token）。有助于防止受到来自外部网络、虚拟专用网络 (VPN)、网络监控和网络入侵检测系统 (NIDS) 的破坏。VPN加密认证的功能如下：国际兼容的IPSEC。LAN TO LAN虚拟专用网络（VPN）Intranet/Extranet/远存取VPN（FOUND SecuwayCenter 2000）IPsec、L2TP隧道。支持多种加算法（DES、3DES、RC5、CAST128、Blowfish、AES、Crypton等）认证算法有HMAC与MD5、SHA-1、HAS-160等密钥管理为IKE方式。第五章 石狮市电子政务应用系统功能设计5.1 石狮市电子政务应用系统总体架构我们站在市政府的角度，对电子政务应拥有的功能进行了仔细的考虑，我们将功能划分成十六个子系统。以下对这些系统进行图示并用价值链方法对各应用系统的关系作了概括(见图5.1)：石狮市电子政务核心数据库数据库建设石狮市电子政务核心支持系统政府办公系统通用行政审批系统经济分析系统财政税收系统会计核算系统综合档案系统投资项目行政审批系统人力资源管理系统教育管理系统外商客户关系管理系统计划生育管理系统劳动人事管理系统社会保障管理系统医疗保险与公积金管理系统IC卡发证管理系统数据流提供安全措施核心地、基本地体现石狮市政府职能石狮市政府公务员石狮市电子政务基本支持系统政府网站CA认证系统提供实际内容和服务石狮市居民和企业以Internet方式体现石狮市政府职能图5.1 石狮市电子政务应用系统框架图在上图的价值链图示中，我们可以看到石狮市电子政务的核心功能，这是由政府对全社会所要体现的职能：要为石狮市区域的居民和企业提供与政府智能相关服务的最大便利，父母官要将政府开支向自己的父母-本地居民和企业知道，要为本地的居民和企业乃至省、中央政府、全国民众提供本地区的所有综合性的信息资源，从过程和目的来说，它们是目的而不是过程。以下祥述各子系统的功能设计。5.2 子系统功能设计5.2.1 政府办公系统本系统的目的是基本实现市政府办公室所有日常办公业务电子化。(1) 公文管理公文管理是办公系统的核心组成部分，用于发文的起草、流转，收文的登记、传阅。文件的来源主要有两种：一是上级部门传发下来的文件，称为收文，收文通常不需审批，一般用于传阅；二是本部门起草传发的文件，称为发文，发文一般需要审批才能正式发出。l 收文管理收文管理中的主要功能有：a.收文 记录收文信息，如收件人、发件人、发件地址、收发日期、 发文单位、附件等；b.拟办 领导对文件如何操作进行批示，然后传给各个不同身份的人进行阅办及传阅（可选中多人），阅批人的阅批意见可以在收文单上反映出来。c.阅办 指阅批后的传阅及办理情况在网上完成，阅办人可进一步传阅和阅办人在填写意见后就不能继续传阅和阅办（传阅、阅办意见可以自动生成在收文单上）。d.查询 可以根据各种查询条件查找各种收文。l 发文管理发文管理的主要功能：a.拟稿 草拟发文稿。b.核稿 核稿人进行文稿审核，之后传给定稿人进行定稿（可选），如有不同意见可退回拟稿人重拟，核稿后的意见可以在发文单上反映出。c. 定稿 定稿人如收到已审核的稿子进行定稿，然后传给最高管理者签发，如有不同意见可退回核稿人重核，然后传给管理者签发，定稿意见可以在发文单上体现。d. 签发 指文件签发人指文件签发人接收到已定稿的文档后进行签发，然后传给总文秘发文，如有不同意见可退回定稿人直至拟稿人重新拟、核、定稿，然后传给总文秘发文，签发意见可以在反映在发文单上。l 公文归档收文或者发文流转结束后，需要归档保存，以便以后查找、再使用。(2) 公共信息公共信息用于对市政府的各种信息进行分类管理、发布和浏览，并提供一个内部信息交流、讨论的场所。在这里可以发布新闻、通知、通告等；查看各种的规章制度、公共通讯录等等。主要模块如下：l 电子公告电子公告允许使用系统的工作人员互相发送信息，发送方式可以是向个人、向窗口或者是向全体的广播式发送。个人只能查看别人发送给自己的信息，个人可以删除自己发送出的信息。电子公告提供了类似于短消息形式的服务。l 讨论园地提供类似BBS的办公讨论环境，用户可根据需要设置访问权限（匿名张贴或有权限的张贴）。可以为讨论园地设立斑竹；用户可以浏览讨论园地；用户可以就某一主题发表文章；斑竹可以设立讨论园地主题；斑竹可以维护讨论园地。包括删除用户发表的文章，结束某一讨论主题。l 规章制度存放各种管理制度，规定，以便大家查阅并遵守执行。l 公共资源管理各种日常办公用品，包括物品入库、发放、伸领、查看。l 意见箱方便各级工作人员向市政府提交各种意见。(3) 个人事务该部分提供处理日常事务的入口，并提供各种方便日常工作的工具。l 待办事项日常事务的处理入口，其他用户提交的各种审批申请、发送的电子公告、流转到本人的公文等都以待办事项的形式显示在待办事项中。这里就是用户的电子办公桌。从这里可以直接进入处理各种待办事项。l 日程日志用于每日的工作安排和工作日志。l 名片管理这是私人的通讯录。l e-mail电子邮件的接收和发送。l 催办督办通过该模块可以督促由本人主管办理而尚未办理完成的事务。l 个人文件夹可以在这里查阅自己起草的各类申请、审批等的进展情况。包括处于起草中、被退回以及正在审批中等各种状态的各种文件列表。(4) 辅助办公l 信访管理信访系统主要用于处理信访工作。可以登记信访内容，并可以根据用户的需要将信访进行流转、结果登记、归档、数据查询及统计等。l 电子期刊